Requisitos de ciberseguridad para contratistas en South Boston - Ordenanza

Los contratistas de TI que presenten ofertas para trabajos municipales en South Boston, Massachusetts deben cumplir las expectativas de ciberseguridad municipales y estatales. Esta guía resume el enfoque de contratación de la Ciudad de Boston aplicable a proveedores y contratistas que trabajan en South Boston, destaca la regulación estatal 201 CMR 17.00 sobre protección de datos y enumera pasos prácticos para preparar presentaciones de ofertas que incluyan garantías de ciberseguridad, controles de manejo de datos y vías de revisión.

Alcance y a quién se aplica

Esta guía cubre contratistas de TI, subcontratistas, consultores y proveedores que presenten ofertas para contratos municipales en South Boston bajo las normas de contratación de la Ciudad de Boston. Se centra en controles de ciberseguridad, obligaciones de protección de datos, responsabilidades del proveedor para el manejo de datos de residentes o de la ciudad y representaciones requeridas durante la licitación.

Sanciones y aplicación

La aplicación de las obligaciones de ciberseguridad en los contratos municipales se administra a través de la autoridad contratante y puede cruzarse con las normas de protección de datos de Massachusetts. Las multas monetarias específicas, los montos de escalada y los rangos de sanciones estatutarias para incumplimiento de ciberseguridad en contratos municipales no se especifican en la página de contratación citada.Ver orientación de contratación^[1]

• Montos de multa: no especificados en la página de contratación citada; consulte el lenguaje del contrato o los documentos de la solicitud para daños liquidados o multas.^[1]
• Escalada: si las infracciones primeras, repetidas o continuas conllevan sanciones monetarias crecientes no está especificado en la página de contratación.^[1]
• Sanciones no monetarias: pueden incluir terminación del contrato, órdenes de corrección, suspensión de futuras licitaciones o remediación dirigida; los remedios exactos dependen de los términos del contrato y no figuran textualmente en la página de contratación.^[1]
• Autoridad y quejas: la supervisión principal la realiza la oficina de contratación de la Ciudad de Boston y el departamento adjudicador; la norma estatal 201 CMR 17.00 establece estándares para la protección de información personal.Ver 201 CMR 17.00^[2]
• Recursos y apelaciones: los procedimientos de apelación y protesta están regidos por las normas de contratación y los términos de cada solicitud; los plazos y ventanas de apelación no se especifican en la página de contratación citada y deben consultarse en cada solicitud o documento contractual.^[1]

Solicitudes y formularios

La Ciudad de Boston generalmente exige documentos de oferta completos y cualquier formulario de calificación del proveedor que figure en cada solicitud. Si se requiere un cuestionario de ciberseguridad específico, una certificación o un formulario, aparecerá en los documentos de la solicitud o en los anexos; no se publica un formulario de ciberseguridad único y universal en la página principal de contratación.Inicio de contratación^[1]

Pasos prácticos de cumplimiento

• Revise los anexos de la solicitud para identificar cláusulas de ciberseguridad y certificaciones requeridas.
• Documente flujos de datos, prácticas de cifrado y controles de acceso que afecten datos de la ciudad.
• Asegure el cumplimiento de subcontratistas y añada cláusulas de transmisión de obligaciones e indemnización cuando se requiera.
• Deje tiempo para seguros, verificaciones de antecedentes o evaluaciones de seguridad solicitadas por la ciudad antes del inicio del contrato.
• Incluya compromisos de remediación y notificación de incidentes consistentes con 201 CMR 17.00 cuando haya información personal en juego.Norma estatal^[2]

FAQ

¿Necesitan los contratistas una certificación para ofertar en contratos de TI?

No se requiere una certificación de ciberseguridad universal para presentar una oferta; algunas solicitudes específicas pueden exigir certificaciones o declaraciones.

¿Publica la ciudad un formulario de ciberseguridad obligatorio?

No existe un único formulario municipal obligatorio publicado en la página de contratación; los formularios requeridos aparecen en cada solicitud cuando corresponda.^[1]

¿Qué regulación estatal deben revisar los contratistas?

Los contratistas deben revisar Massachusetts 201 CMR 17.00 para estándares sobre la protección de la información personal de residentes.^[2]

How-To

1. Lea los anexos de la solicitud y las instrucciones para identificar cláusulas de ciberseguridad o atestaciones requeridas.
2. Complete los cuestionarios solicitados y prepare evidencia de controles, como informes SOC o resúmenes de arquitectura del sistema.
3. Confirme el cumplimiento de subcontratistas y obtenga garantías por escrito o cláusulas de transmisión.
4. Envíe certificados de seguro, documentación de verificación de antecedentes y formularios antes de la fecha límite.
5. Si obtiene el contrato, siga los procedimientos de notificación de incidentes y remediación según el calendario contractual.

Conclusiones clave

• Compruebe siempre los requisitos específicos en la solicitud.
• Prepare y conserve evidencia documental de controles y respuestas ante incidentes.

Ayuda y recursos

• City of Boston - Procurement
• City of Boston - Innovation & Technology
• Massachusetts 201 CMR 17.00
• City Clerk - Ordenanzas y registros

1. [1] City of Boston - Procurement
2. [2] Commonwealth of Massachusetts - 201 CMR 17.00